I ricercatori scoprono una nuova vulnerabilità che colpisce miliardi di chip Bluetooth chiamata attacco BIAS: come proteggersi da uno?
Cos’è un attacco BIAS?
Un attacco BIAS potrebbe impersonare l’identità di un dispositivo e connettersi a un altro tramite Bluetooth per attaccarlo.
La soluzione per proteggere i nostri dispositivi sarebbe semplice, aggiornare e tenere spento il Bluetooth quando non lo usiamo.
Ci sono molti dispositivi che attualmente hanno un chip Bluetooth per connettersi tra loro e ora sappiamo che sono in pericolo. Un gruppo di ricercatori ha scoperto una nuova vulnerabilità in questo tipo di connessione.
La versione classica del protocollo Bluetooth ha una violazione della sicurezza che interesserebbe miliardi di dispositivi. Questa vulnerabilità è stata battezzata BIAS (Bluetooth Impersonation Attacks), che si traduce in Spoofing Bluetooth.
Come funziona un attacco BIAS?
Ogni volta che colleghiamo un dispositivo a un altro tramite Bluetooth, questi si scambiano una serie di tasti quando effettuiamo l’accoppiamento. Una di queste chiavi è per le interazioni successive, cioè è un codice in modo che entrambi i dispositivi si riconoscano rapidamente quando li ricolleghiamo. Sarebbe molto faticoso dover eseguire l’accoppiamento dall’inizio ogni volta che vogliamo utilizzare nuovamente le cuffie wireless con il cellulare quando andiamo a correre, ad esempio.
La vulnerabilità BIAS sfrutta questo codice a lungo termine per impersonare l’identità di uno dei dispositivi e connettersi all’altro, evitando di dover passare attraverso la verifica coinvolta nel processo di accoppiamento iniziale. Se la connessione viene stabilita con successo, l’attaccante potrebbe utilizzarla per prendere il controllo del dispositivo che ha ingannato.
I ricercatori affermano che ci sono un gran numero di chip Bluetooth interessati da questo guasto e che sono suscettibili a un simile attacco “. Abbiamo eseguito attacchi BIAS su più di 28 chip Bluetooth unici (attaccando 30 dispositivi diversi). Al momento della scrittura, siamo stati in grado di testare i chip Cypress, Qualcomm, Apple, Intel, Samsung e CSR. Tutti i dispositivi che abbiamo testato erano vulnerabili all’attacco BIAS “. spiegano nel dichiarazione.
Come proteggersi da un attacco BIAS?
La scoperta è stata fatta e pubblicata alla fine dello scorso anno, allertando i principali produttori di questi chip. Queste aziende hanno avuto il tempo di sviluppare una correzione o una patch per la sicurezza e ripristinarla sui dispositivi che includono quei chip vulnerabili. Pertanto, la prima cosa che dobbiamo fare per proteggerci da un attacco BIAS è aggiornare tutti i dispositivi che abbiamo a casa con una connessione Bluetooth.
Gli aggiornamenti e le patch di sicurezza che a volte ignoriamo includono soluzioni per violazioni della sicurezza di questo tipo o minori che sono state scoperte, quindi mantenere aggiornati i dispositivi è una delle migliori misure di sicurezza.
D’altra parte, i ricercatori assicurano che è molto difficile eseguire un attacco BIAS. Il criminale informatico deve conoscere il codice a lungo termine condiviso dal dispositivo che vuole attaccare con qualcun altro. Ma in aggiunta, devi essere vicino ad esso per effettuare la connessione fraudolenta.
Altre misure di sicurezza che potrebbero funzionare con questi tipi di attacchi consistono nel non lasciare il cellulare incustodito se non ci troviamo in un luogo sicuro come la nostra casa. Possiamo anche tenere spenta la connessione Bluetooth del telefono quando non la utilizziamo e avere cuffie, altoparlanti e altri dispositivi spenti, sia per evitare di scaricare la batteria sia per proteggerli.